Hoe uw schijf te coderen met BitLocker in Windows 10
Advertentie
Het coderen van uw harde schijf is een van de gemakkelijkste en snelste manieren om uw beveiliging te verhogen. Windows 10 heeft een ingebouwde schijfversleuteling. BitLocker is een volledige schijfversleutelingstool die beschikbaar is voor gebruikers van Windows 10 Pro, Enterprise en Education.
Drive-codering klinkt intimiderend. Als u uw wachtwoord verliest, blijft uw schijf vergrendeld - voor altijd. Desalniettemin is de beveiliging die het u biedt bijna ongeëvenaard.
Hier leest u hoe u uw harde schijf kunt coderen met BitLocker in Windows 10.
Wat is BitLocker?
BitLocker is een coderingsprogramma voor het volledige volume in Windows 10 Pro, Enterprise en Education. U kunt BitLocker gebruiken om een schijfvolume te coderen. (Een schijfvolume kan een deel van een schijf zijn in plaats van de hele schijf.)
BitLocker biedt krachtige codering voor gewone Windows 10-gebruikers. BitLocker gebruikt standaard 128-bits AES-codering 5 algemene coderingstypen en waarom u niet uw eigen 5 gemeenschappelijke coderingstypen moet maken en waarom u zich geen eigen moet maken Is het een goed idee om uw eigen coderingsalgoritme te rollen? Ooit afgevraagd welke soorten codering het meest voorkomen? Laten wij het uitzoeken. Lees meer (ook geschreven als AES-128). Wat de codering betreft, dat is sterk. Op dit moment is er geen bekende methode om een 128-bits AES-coderingssleutel bruut te forceren. Een onderzoeksteam heeft wel een mogelijke aanval op het AES-coderingsalgoritme bedacht, maar het zou miljoenen jaren duren om de sleutel te kraken. Daarom verwijzen mensen naar AES als "codering van militaire kwaliteit".
BitLocker met AES-128 is dus veilig. Toch kunt u BitLocker ook gebruiken met een grotere 256-bits sleutel, waardoor de drive-sleutel in wezen onmogelijk te ontgrendelen is. Ik zal je laten zien hoe je BitLocker in een oogwenk overschakelt naar AES-256.
BitLocker heeft drie verschillende coderingsmethoden:
- Gebruikersauthenticatiemodus. De "standaard" gebruikersauthenticatiemodus codeert uw schijf, waarvoor authenticatie vereist is voordat deze wordt ontgrendeld. Verificatie heeft de vorm van een pincode of wachtwoord.
- Transparante bedrijfsmodus. Dit is een iets meer geavanceerde modus die een Trusted Platform Module (TPM) -chip gebruikt. De TPM-chip controleert of uw systeembestanden niet zijn gewijzigd sinds u de schijf hebt gecodeerd met BitLocker. Als er met uw systeembestanden is geknoeid, geeft de TPM-chip de sleutel niet vrij. Op uw beurt kunt u uw wachtwoord niet invoeren om de schijf te decoderen. De transparante bedieningsmodus creëert een secundaire beveiligingslaag over uw schijfversleuteling.
- USB Key-modus. USB Key-modus gebruikt een fysiek USB-apparaat dat opstart in de gecodeerde schijf.
Hoe te controleren of uw systeem een TPM-module heeft
Weet u niet zeker of uw systeem een TPM-module heeft? Druk op Windows-toets + R en voer vervolgens tpm.msc in . Als u informatie over de TPM op uw systeem ziet, is er een TPM-module geïnstalleerd. Als u het bericht "Compatibele TPM kan niet worden gevonden" (zoals ik!) Tegenkomt, heeft uw systeem geen TPM-module.
Het is geen probleem als je er geen hebt. U kunt BitLocker nog steeds zonder een TPM-module gebruiken. Zie het volgende gedeelte om te begrijpen hoe.
Hoe te controleren of BitLocker is ingeschakeld
Controleer of BitLocker op uw systeem is ingeschakeld voordat u doorgaat naar de BitLocker-codering voor schijfcodering.
Typ gpedit in de zoekbalk van het Startmenu en selecteer de beste overeenkomst. De Groepsbeleid-editor wordt geopend. (Wat is Groepsbeleid en hoe gebruikt u het Windows Groepsbeleid: Wat is het en hoe het te gebruiken Windows Groepsbeleid: Wat is het en hoe het te gebruiken Vraagt u zich af wat Groepsbeleid is of hoe u toegang krijgt tot de Groepsbeleid-editor? Hier is een overzicht van deze belangrijke Windows-functie. Meer lezen?)
Ga naar Computerconfiguratie> Beheersjablonen> Windows-componenten> BitLocker-schijfversleuteling> Besturingssystemen .
Selecteer Extra verificatie vereist bij opstarten, gevolgd door Ingeschakeld .
Als uw systeem geen compatibele TPM-module heeft, schakelt u het selectievakje BitLocker toestaan zonder een compatibele TPM in .
Hoe BitLocker Drive Encryption te gebruiken op Windows 10
Typ eerst bitlocker in de zoekbalk van het menu Start en selecteer vervolgens de beste overeenkomst.
Selecteer de schijf die u met BitLocker wilt coderen en selecteer vervolgens BitLocker inschakelen .
Nu moet u kiezen hoe u deze schijf wilt ontgrendelen . Hier heb je twee opties.
- Gebruik een wachtwoord.
- Gebruik een smartcard.
Selecteer de eerste optie om Een wachtwoord te gebruiken om de schijf te ontgrendelen .
Kies een BitLocker-wachtwoord
Hier is het leuke gedeelte: het kiezen van een voldoende sterk wachtwoord dat u ook kunt onthouden. Zoals de BitLocker-wizard handig suggereert, moet uw wachtwoord hoofdletters en kleine letters, cijfers, spaties en symbolen bevatten. Hulp nodig? Bekijk precies hoe u een sterk wachtwoord kunt maken dat u nooit zult vergeten.
Nadat u een geschikt wachtwoord hebt gemaakt, voert u dit in en voert u het opnieuw in om te bevestigen.
De volgende pagina bevat opties voor het maken van een BitLocker-herstelsleutel. Een BitLocker-herstelsleutel is uniek voor uw schijf en is de enige manier waarop u veilig en veilig een back-up van soorten kunt maken. Er zijn vier opties om uit te kiezen. Selecteer voor nu Opslaan naar bestand en selecteer vervolgens een memorabele opslaglocatie. Eenmaal opgeslagen, klik op Volgende.
Hoeveel schijf moet worden gecodeerd met BitLocker en welke coderingsmodus moet worden gebruikt
Op dit punt kiest u hoeveel van uw schijf moet worden gecodeerd.
De BitLocker-wizard raadt sterk aan de hele schijf te coderen als u deze al gebruikt, om ervoor te zorgen dat u alle beschikbare gegevens codeert, inclusief verwijderde maar niet van de schijf verwijderd. Terwijl als je een nieuwe schijf of nieuwe pc codeert, "je alleen het deel van de schijf hoeft te coderen dat momenteel wordt gebruikt" omdat BitLocker nieuwe gegevens automatisch codeert wanneer je deze toevoegt.
Kies ten slotte uw coderingsmodus. Windows 10 versie 1511 introduceerde een nieuwe schijfversleutelingsmodus, bekend als XTS-AES. XTS-AES biedt extra integriteitsondersteuning. Het is echter niet compatibel met oudere Windows-versies. Als de schijf die u met BitLocker codeert in uw systeem blijft, kunt u veilig de nieuwe XTS-AES-coderingsmodus kiezen.
Als dit niet het geval is (als u uw schijf op een afzonderlijke machine gaat aansluiten), selecteert u Compatibele modus .
Versleutel uw schijf met BitLocker
U bent op de laatste pagina: het is tijd om uw schijf te coderen met BitLocker. Selecteer Codering starten en wacht tot het proces is voltooid. Het coderingsproces kan enige tijd duren, afhankelijk van de hoeveelheid gegevens.
Wanneer u uw systeem opnieuw opstart of probeert toegang te krijgen tot de gecodeerde schijf, vraagt BitLocker u om het schijfwachtwoord.
AES-256 gebruiken met BitLocker
U kunt BitLocker veel sterkere 256-bit AES-codering laten gebruiken in plaats van 128-bit AES. Hoewel 128-bits AES-codering voor altijd tot brute kracht zal duren, kunt u het altijd en een dag laten duren met de extra kracht.
De belangrijkste reden om AES-256 in plaats van AES-128 te gebruiken, is bescherming bieden tegen de opkomst van quantum computing in de toekomst. Quantum computing kan onze huidige coderingsstandaarden gemakkelijker breken dan onze huidige hardware.
Open de Groepsbeleid-editor en ga vervolgens naar Computerconfiguratie> Beheersjablonen> Windows-componenten> BitLocker-schijfversleuteling.
Selecteer Kies schijfversleutelingsmethode en coderingssterkte . Selecteer Ingeschakeld en gebruik vervolgens de vervolgkeuzelijsten om XTS-AES 256-bit te selecteren . Druk op Toepassen en je bent klaar om te gaan.
Maak een back-up van uw Windows BitLocker-wachtwoord
U weet nu hoe u uw Windows 10-schijf kunt coderen met BitLocker. BitLocker is een fantastische coderingstool die is geïntegreerd in Windows 10. U hoeft zich geen zorgen te maken over een coderingstool van derden.
Dat is echter niet goed voor gebruikers van Windows 10 Home. Bekijk deze schijfversleutelingsalternatieven voor Windows 10 Home-gebruikers 4 Syskey Encryption-alternatieven voor Windows 10 4 Syskey Encryption-alternatieven voor Windows 10 Windows-coderingstool Syskey verdwijnt met de komende Windows 10-update. Hier zijn vier alternatieve tools om uw gegevens te beveiligen. Lees verder .
Ontdek meer over: Computerbeveiliging, Gegevensbeveiliging, Versleuteling, Bestandssysteem, Windows 10.